Darkmoon
Darkmoon es una plataforma de pruebas de penetración autónoma de código abierto impulsada por IA que orquesta campañas ofensivas de principio a fin con 18 agentes especializados, más de 80 herramientas integradas, un panel de control en vivo, mapeo de infraestructura e informes respaldados por evidencia listos para su publicación.
https://dark-moon.org/?ref=producthunt&utm_source=aipure
Información del Producto
Actualizado:22/06/2026
¿Qué es Darkmoon?
Darkmoon es un motor autónomo de pentesting con IA diseñado para ejecutar evaluaciones de seguridad de nivel profesional en entornos como web, nube, Active Directory y Kubernetes. En lugar de actuar como un escáner de vulnerabilidades tradicional, coordina un flujo de trabajo ofensivo completo: razonando sobre el objetivo, explorando la superficie de ataque, validando los hallazgos con ejecuciones reales y produciendo informes estructurados sobre los que los equipos pueden actuar rápidamente. Está disponible como una edición comunitaria gratuita, autoalojada y de código abierto bajo GPLv3, con opciones Pro y empresariales adicionales que añaden tiempo de ejecución endurecido y características operativas.
Características Principales de Darkmoon
Darkmoon es una plataforma autónoma de pruebas de penetración de IA que orquesta campañas de seguridad ofensivas de extremo a extremo más allá del escaneo de una sola pasada. Razona sobre la superficie de ataque de un objetivo, envía agentes especializados, ejecuta y controla la ejecución de herramientas, valida los hallazgos con evidencia de carga útil real, mapea la infraestructura y las rutas de ataque en un gráfico, y produce informes estructurados y procesables a través de un panel en vivo. Está disponible como una edición autoalojada de código abierto GPLv3 gratuita y una edición Pro con un tiempo de ejecución sellado reforzado, un centro de comando administrado y opciones de informes/SSO listas para empresas.
Orquestación autónoma de pentest (no un escáner): Modela la superficie de ataque del objetivo, planifica campañas de varios pasos y coordina agentes especialistas en el dominio para seguir rutas de ataque en lugar de depender de firmas de una sola pasada.
18 agentes de IA + más de 80 herramientas integradas: Utiliza un orquestador para enviar a los especialistas adecuados y coordinar una gran cadena de herramientas para evaluaciones web, en la nube, AD y de estilo Kubernetes.
Validación respaldada por evidencia con cargas útiles reales: Valida los hallazgos a través de la ejecución real de exploits/cargas útiles para producir vulnerabilidades basadas en pruebas en lugar de detecciones puramente teóricas.
Gráfico de infraestructura y mapeo de rutas de ataque: Construye un mapa de infraestructura que muestra hosts, conexiones y vulnerabilidades para ayudar a los equipos a comprender el radio de explosión y las oportunidades de encadenamiento.
Ejecución de herramientas controlada por MCP (seguridad auditable): El modelo genera planes, mientras que una puerta de enlace MCP controla cada llamada a la herramienta, lo que permite una ejecución controlada y auditabilidad.
Panel en vivo + flujos de trabajo de informes: Proporciona visibilidad de la campaña en vivo (estado, desglose de gravedad, ejecuciones recientes) e informes estructurados; Pro agrega formatos de PDF/informes de marca y un centro de comando administrado.
Casos de Uso de Darkmoon
Pruebas de seguridad continuas para SaaS y aplicaciones web: Ejecute campañas autónomas recurrentes contra ámbitos de ensayo/producción para detectar regresiones, validar la explotabilidad y generar informes procesables el mismo día.
Validación de la postura en la nube para equipos de DevOps: Evalúe los servicios y configuraciones expuestos en la nube encadenando el reconocimiento a los intentos de explotación, produciendo un gráfico de infraestructura que resalte las rutas de ataque alcanzables.
Evaluación de la ruta de ataque de la red interna / Active Directory: Modele las oportunidades de movimiento lateral y las rutas de escalada de privilegios, validando las configuraciones erróneas con evidencia y mapeando las relaciones en el gráfico de infraestructura.
Evaluaciones de entornos de Kubernetes y contenedores: Aplique pruebas autónomas a las superficies de ataque del clúster y las exposiciones de la carga de trabajo, utilizando agentes/herramientas coordinados para validar el impacto real.
Entrega de pentest gestionado para organizaciones impulsadas por el cumplimiento: Utilice el flujo de trabajo "Pentest bajo demanda" para obtener autorización, ejecutar un compromiso de extremo a extremo y entregar un informe desglosado y respaldado por evidencia alineado con metodologías comunes.
Ventajas
Pruebas de penetración autónomas de extremo a extremo con validación respaldada por evidencia, no solo escaneo de firmas.
Gran visibilidad a través del gráfico de infraestructura y el panel en vivo, lo que mejora la priorización y la remediación.
El núcleo de código abierto GPLv3 permite la auditoría, la personalización y el autoalojamiento.
El modelo de ejecución controlada (llamadas a herramientas controladas por MCP) admite una automatización más segura y auditable.
Desventajas
Requiere una configuración de modelo de razonamiento/llamada a herramientas sólida (por ejemplo, OPENCODE_MODEL) o las campañas pueden estancarse.
La aceleración de la GPU es compatible, pero depende de la configuración del host y no se instala automáticamente, lo que agrega complejidad a la implementación.
Las características solo para Pro (tiempo de ejecución sellado, centro de comando administrado, formatos de informe de marca, licencias vinculadas al hardware) pueden ser necesarias para algunos flujos de trabajo empresariales.
Cómo Usar Darkmoon
1) Elija cómo ejecutará Darkmoon (Comunidad vs Pro vs Gestionado): Elija uno: (a) Comunidad (GPLv3) autoalojado desde GitHub, (b) Pro autoalojado con el tiempo de ejecución sellado endurecido + panel de control y licencia ligada al hardware, o (c) "Pentest bajo demanda" donde el equipo de Darkmoon ejecuta el compromiso y entrega un informe desglosado.
2) (Comunidad) Clone el motor de código abierto: En un host Linux, clone el repositorio e ingrese a él:
- git clone https://github.com/ASCIT31/Dark-Moon
- cd Dark-Moon
3) Defina su alcance/objetivo en un solo comando: Darkmoon admite una definición de alcance flexible desde la línea de comandos. Comience expresando el objetivo claramente (dominio/IP/entorno) en la cadena de campaña que pasa al script de inicio.
4) Lance una campaña desde la CLI: Ejecute el script de inicio proporcionado con su cadena de destino, por ejemplo:
- ./darkmoon.sh "TARGET: acme.test"
Darkmoon comenzará el reconocimiento, detectará señales tecnológicas y enviará agentes especialistas automáticamente.
5) Observe el comportamiento de orquestación (lo que sucede después del lanzamiento): Después de comenzar, Darkmoon realiza un reconocimiento, detecta señales tecnológicas (el sitio describe 14 señales) y luego enruta la campaña a los agentes especialistas apropiados. Puede ejecutarse secuencialmente o en paralelo, con la profundidad de cascada limitada (descrita como limitada a tres niveles) para evitar una recursión descontrolada.
6) Comprenda el modelo de seguridad (ejecución de herramientas con control MCP): La arquitectura de Darkmoon separa la planificación de la ejecución: la IA razona y escribe el plan, mientras que una puerta de enlace MCP controla cada llamada a la herramienta. Esto se describe como la garantía de seguridad principal ("El modelo planifica. Nunca obtiene un shell.").
7) Revise los resultados en el panel de control (si usa Pro / centro de comando): En Pro, use el centro de comando/panel de control en vivo administrado para ver resúmenes de campañas (duración, riesgo, recuentos de vulnerabilidades), desgloses de gravedad y el gráfico de infraestructura (nodos, conexiones, rutas mapeadas y vulnerabilidades).
8) (Demostración Pro) Acceda a la demostración en vivo y complete el cambio de contraseña del primer inicio de sesión: Vaya a demo.dark-moon.org. En el primer acceso, inicie sesión con admin / admin. Se le obligará a cambiar la contraseña inmediatamente; después de cambiarla, será redirigido a la página de inicio.
9) (SSO) Integre la autenticación a través de OIDC si es necesario: La capa de autenticación de Darkmoon está impulsada por Authelia y es compatible con OpenID Connect (OIDC). Configure su proveedor de SSO preferido que admita OIDC para habilitar flujos de inicio de sesión compatibles con SSO.
10) Decida entre ejecución con GPU o CPU (la CPU de respaldo es automática): Darkmoon puede ejecutarse sin una GPU. Vuelve a la CPU automáticamente a través de pocl-opencl-icd sin necesidad de configuración. Si ve un error como "no se pudo seleccionar el controlador de dispositivo 'nvidia' con capacidades: [[gpu]]", la CPU de respaldo es la ruta esperada a menos que la GPU esté disponible correctamente.
11) (Linux + AMD ROCm) Agregue asignaciones de dispositivos si desea acceso a GPU AMD: En Linux nativo con AMD/ROCm, agregue esto a su docker-compose.yml para el passthrough de GPU:
- devices: /dev/kfd:/dev/kfd y /dev/dri:/dev/dri
- group_add: video y render
Puede verificar la visibilidad de ROCm con:
- docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi
12) (Notas de WSL) Evite el passthrough de GPU AMD no compatible en WSL2: El passthrough de GPU AMD en WSL2 no está oficialmente soportado. Prefiera Linux nativo o una VM para cargas de trabajo de GPU AMD. Darkmoon sigue funcionando bien con la CPU de respaldo.
13) (Windows + WSL2 + NVIDIA a través de Docker Desktop) No instale el kit de herramientas de contenedores NVIDIA dentro de WSL: Si está utilizando Docker Desktop con el backend de WSL2, la guía es: no instale nvidia-container-toolkit dentro de WSL y no ejecute nvidia-ctk allí; Docker Desktop maneja la GPU automáticamente. Asegúrese de que "Usar backend de WSL2" esté habilitado en la configuración de Docker Desktop, luego reinicie Windows por completo si es necesario.
14) Exportar/consumir informes (función Pro): En Pro, genere entregables en múltiples formatos de informe, incluido PDF con marca, y use los resultados de campaña estructurados del panel de control (hallazgos respaldados por evidencia, gráfico de infraestructura, desglose de gravedad) para flujos de trabajo de remediación.
15) (Compromiso gestionado) Ejecute Darkmoon como un servicio en lugar de autoalojarse: Si elige "Pentest bajo demanda", describe su objetivo, firma el marco legal/autorizaciones en línea, paga una tarifa plana y los expertos de Darkmoon ejecutan el compromiso ofensivo de principio a fin y entregan un informe desglosado y respaldado por evidencia en un espacio seguro para el cliente.
Preguntas Frecuentes de Darkmoon
Darkmoon es una plataforma autónoma de pruebas de penetración de IA que razona sobre un objetivo, modela la superficie de ataque, despacha agentes especialistas, valida los hallazgos con cargas útiles reales, construye un gráfico de infraestructura y produce un informe estructurado.
Video de Darkmoon
Artículos Populares
Atoms: Una Plataforma de IA Multiagente Que Transforma Ideas en Productos Listos para Lanzar
May 22, 2026
Nano Banana SBTI: Qué es, cómo funciona y cómo usarlo en 2026
Apr 15, 2026
Reseña de Atoms: El Constructor de Productos de IA que Redefine la Creación Digital en 2026
Apr 10, 2026
Kilo Claw: Cómo implementar y usar un verdadero agente de IA "Hágalo por usted" (Actualización 2026)
Apr 3, 2026
Últimas herramientas de IA similares a Darkmoon
Hapticlabs
Hapticlabs es un kit de herramientas sin código que permite a diseñadores, desarrolladores e investigadores diseñar, prototipar y desplegar fácilmente interacciones hápticas inmersivas en diferentes dispositivos sin codificación.
Deployo.ai
Deployo.ai es una plataforma integral de implementación de IA que permite una implementación, monitorización y escalado sin problemas de modelos con marcos de IA ética integrados y compatibilidad entre nubes.
CloudSoul
CloudSoul es una plataforma SaaS impulsada por IA que permite a los usuarios desplegar y gestionar instantáneamente la infraestructura en la nube a través de conversaciones en lenguaje natural, haciendo que la gestión de recursos de AWS sea más accesible y eficiente.
Devozy.ai
Devozy.ai es una plataforma de autoservicio para desarrolladores impulsada por IA que combina gestión de proyectos Agile, DevSecOps, gestión de infraestructura multi-nube y gestión de servicios de TI en una solución unificada para acelerar la entrega de software.
Herramientas de IA populares como Darkmoon
A2A Protocol
El Protocolo A2A (Agent2Agent) es un protocolo de interoperabilidad abierto desarrollado por Google que permite una comunicación y colaboración fluidas entre agentes de IA a través de diferentes marcos y proveedores, independientemente de su arquitectura subyacente.
VoltOps
VoltOps es una plataforma de observabilidad LLM agnóstica al marco que proporciona herramientas de supervisión visual, depuración y optimización en tiempo real para agentes de IA en cualquier pila de tecnología.
Chaterm
Chaterm es un terminal nativo de IA de código abierto y un copiloto SRE que permite a los ingenieros administrar infraestructuras complejas a través del lenguaje natural, automatizando la implementación, la resolución de problemas y las operaciones sin memorizar comandos.
Open Browser Use
Open Browser Use es una capa de automatización de navegador de código abierto y neutral para el tiempo de ejecución del agente que combina una extensión de Chrome con una CLI/SDK/MCP para permitir el control de pestañas, la navegación y las acciones conscientes del DOM y con tecnología CDP en diferentes herramientas de agente de IA.